Spaniard Опубликовано 16 января, 2008 Жалоба Поделиться Опубликовано 16 января, 2008 У меня возникло подозрение на вирус... Вы не могли бы просмотреть логи: virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log virusinfo_syscheck.zip virusinfo_syscure.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ser208 Опубликовано 16 января, 2008 Жалоба Поделиться Опубликовано 16 января, 2008 (изменено) Содержимое файла Hosts указывает на наличие малвари (или на то, что зараза была). Проверка CureIt в безопасном режиме проводилась? Открой AVZ, меню Файл -- Восстановление системы. Очисть хост (пункт 13). Вообще какие симптомы? Что-то ничего не видно. Подожди, пока более опытные посмотрят твои логи. Изменено 17 января, 2008 пользователем ser208 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 17 января, 2008 Жалоба Поделиться Опубликовано 17 января, 2008 Выполните в АВЗ скрипт beginSearchRootkit(true, true);SetAVZGuardStatus(True);StopService('Wmdifsvww');QuarantineFile('Wmdifsvww.sys','');BC_ImportAll;ExecuteRepair(13);BC_Activate;RebootWindows(true);end. Компьютер перезагрузится. Затем выполните beginCreateQurantineArchive(GetAVZDirectory+'quarantine.zip');end. Файл quarantine.zip выложить на ifolder.ru или slil.ru или другой файлообменник и дать ссылку на него в ПМ Затем профиксите F2 - REG:system.ini: UserInit=userinit.exe, Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Pili Опубликовано 17 января, 2008 Жалоба Поделиться Опубликовано 17 января, 2008 (изменено) Spaniard: вроде недавно лечились, логи были чистые... В след. раз, перед тем как лог HijackThis делать, переименуйте HijackThis.exe в 1.exe, есть подозрение, что HijackThis не всё показывает. или, перед формированием лога HijackThis, выполните скрипт AVZ begin ExecuteRepair(12); ClearHostsFile; end. Изменено 17 января, 2008 пользователем Pili Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Spaniard Опубликовано 17 января, 2008 Автор Жалоба Поделиться Опубликовано 17 января, 2008 Первый раз лечился не я, то есть, не мой комп. Потом я решил проверить свой =) Сделал всё вышеперечисленное. Выкладываю логи снова Вот ссылка на quarantine.zip http://slil.ru/25370562 Хотелось бы узнать, что обзначает данная строчка: R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 18 января, 2008 Жалоба Поделиться Опубликовано 18 января, 2008 Да-а. Судя по карантину АВЗ неплохо повоевал. Правда запрашиваемый файлик туда не захотел. Попробуйте поискать Wmdifsvww.sys через АВЗ, Сервис--Поиск файла на диске. Если найдётся то в карантин и как обычно. Это вы разрешили: >> Internet Explorer - разрешена загрузка подписанных элементов ActiveX без запроса Если нет то АВЗ, Файл--Мастер поиска и устранения проблем. Там с максимальными настройками просканируйте и решите эту проблему. Просто слишком уж заманчивая дыра для вирусов. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Spaniard Опубликовано 18 января, 2008 Автор Жалоба Поделиться Опубликовано 18 января, 2008 Да-а. Судя по карантину АВЗ неплохо повоевал. Правда запрашиваемый файлик туда не захотел. Попробуйте поискать Wmdifsvww.sys через АВЗ, Сервис--Поиск файла на диске. Если найдётся то в карантин и как обычно. Это вы разрешили: Если нет то АВЗ, Файл--Мастер поиска и устранения проблем. Там с максимальными настройками просканируйте и решите эту проблему. Просто слишком уж заманчивая дыра для вирусов. Этого файла нет, к сожалению. Куда исчез – не знаю. Выполнил Мастер поиска и устранения проблем и проблему устранил. Опять же, выкладываю обновлённые логи: hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
ТроПа Опубликовано 19 января, 2008 Жалоба Поделиться Опубликовано 19 января, 2008 Spaniard: Какие-то проблемы остались? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Spaniard Опубликовано 19 января, 2008 Автор Жалоба Поделиться Опубликовано 19 января, 2008 Spaniard: Какие-то проблемы остались? Нет, не осталось. Спасибо за помощь =) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
rubin-VInfo Опубликовано 19 января, 2008 Жалоба Поделиться Опубликовано 19 января, 2008 Если файл Wmdifsvww.sys не нашелся, то и мусор надо тоже зачистить... Выполните скрипт: beginBC_DeleteSvc('Wmdifsvww');BC_Activate;RebootWindows(true);end. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.